我有这样一行来提取apache日志每小时的日期时间
awk '{print $4}' elasticsearch.log.* | cut -c2-15 | sed -e 's/$/:00:00/
问题是输出日期格式如下
07/Jul/2014:06:00:00
有没有办法使用命令行动态转换日期时间格式为更常见的格式,如'YYYY-MM-DD HH:mm:ss',例如2014-07-07 06:00:00?
我现在找到的一种方法是使用中间脚本
#!/usr/bin/env python
import sys
import re
months = {'Jan': '01', 'Feb': '02', 'Mar': '03', 'Apr': '04', 'May': '05', 'Jun': '06', 'Jul': '07', 'Aug': '08', 'Sep': '09', 'Oct': '10', 'Nov': '11', 'Dec' : '12'}
regex = re.compile("(\d{2})/(\w+)/(\d{4}):(\d{2}):(\d{2}):(\d{2})",re.IGNORECASE)
for line in sys.stdin:
try:
r = regex.search(line)
g = r.groups()
print g[2] + '-' + months[g[1]] + '-' + g[0] + ' ' + g[3] + ':' + g[4] + ':' + g[5]
except:
pass
但我正在寻找是否有更短的方式
答案 0 :(得分:2)
也许date(至少GNU coreutils)可以在这里提供帮助。它可以识别许多不同的日期格式,但在您的情况下,斜杠必须先tr进入空格。
$ echo '07/Jul/2014 06:00:00\n09/Aug/2015 07:01:02' |
> tr '/' ' ' | date -f - +%Y-%m-%d\ %H:%M:%S
2014-07-07 06:00:00
2015-08-09 07:01:02
哎呀,我假设你的例子中的第一个冒号是一个拼写错误,应该是一个空格。你的正则表达式表明我错了。在这种情况下,您可以这样做:
$ echo '07/Jul/2014:06:00:00\n09/Aug/2015:07:01:02' |
> sed -e 's/\// /g;s/:/ /1' | date -f - +%Y-%m-%d\ %H:%M:%S
2014-07-07 06:00:00
2015-08-09 07:01:02
希望这有帮助。